Kişisel Verilerin Korunması

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ

İşbu Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni (“Aydınlatma Metni”) İMAYGOLD KUYUMCULUK SANAYİ VE TİCARET LİMİTED ŞİRKETİ (“İMAY”) tarafından veri sorumlusu sıfatı ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 10’da düzenlenmiş olan aydınlatma yükümlülüğünü yerine getirmek ve İMAY tarafından toplanan, aktarılan, depolanan, işlenen, paylaşılan kişisel veriler hakkında bilgilendirmek amacıyla oluşturulmuştur. 

“imayjewelry.com” isimli internet adresini ziyaret eden veya İMAY tarafından sunulan hizmeti kullanan tüm gerçek kişiler işbu aydınlatma metninin kapsamındadır. Aydınlatma Metni, İMAY tarafından internet adresinde yayımlandığı tarihten itibaren geçerli olacaktır. İMAY işbu aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.


1. Tanımlar

Kişisel Veri: kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi 

Kişisel verilerin işlenmesi: kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi

Ziyaretçi/İlgili Kişi: www.imayjewelry.com adresine erişen tüm kişileri, kişisel verisi işlenen gerçek kişiyi, Kişisel verileri İMAY A.Ş. tarafından işlenen siz, web sitemizi ziyaret etmeniz sebebiyle Ziyaretçi (Internet) olarak tanımlanmakta ve Kanun tarafından da İlgili Kişi olarak kabul edilmektesiniz.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, Sizinle ilgili kişisel veriler konusunda kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan İMAY veri sorumlusudur.

Aydınlatma Yükümlülüğü: Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin, ilgili kişilere; veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve Kanun'un 11'inci maddesinde sayılan diğer hakları konusunda bilgi verme yükümlülüğünü

Çerezler (Cookies): Sunucular tarafından tarayıcılar aracılığıyla Çevrimiçi Ziyaretçi’ye gönderilen küçük metin dosyalarıdır. Çerezler; Ziyaretçi’ye özel hizmet vermek, hizmet kalitesini artırmak, sayfa içeriklerini iyileştirmek, promosyon ve pazarlama önerileri sunmak amacıyla Ziyaretçi’nin İnternet Sitesi’ndeki gezinme bilgilerini ve kullanım geçmişini takip edebilmekle; bu bağlamda Ziyaretçi’nin cihazında belirlenen süre boyunca barınabilmeyi,

ifade eder.


2. Hangi Kişisel Verileriniz İşlenmektedir?

İmayjewelery.com isimli internet adresimizden üye olmanız halinde aşağıdaki kişisel verileriniz işlenebilmektedir.

Kimlik Bilgileriniz: Ad, soyad, cinsiyet, TCKN ve yaş bilgisi (belli ürün gruplarını satın almanız halinde mevzuat uyarınca işlenmektedir.)

İletişim Bilgileri: Cep telefonu numarası, teslimat adresi, e-posta adresi

Müşteri İşlem Bilgileri: Sipariş ve fatura bilgileri, teslimat işlem bilgileri, alışveriş ile ilgili gerçekleşen işlem geçmişi bilgisi, talep ve şikayet bilgisi, 

İşlem Güvenliği Bilgileri: IP adresi bilgisi, şifre v e parola bilgileri, çerez bilgileri, 

Hukuki İşlem Bilgileri: Yetkili kişi, kurum ve kuruluşlarla yazışmalardaki bilgiler, dava ve icra dosyalarındaki bilgiler, yasal bilgi talebi bilgileri

Çerezler: www.imayjewelery.com isimli internet adresimizi veya İMAY’A ait herhangi bir internet platformunu ziyaret etmeniz halinde – detayları internet sitemizde yer alan çerez politikasında belirtilmiştir- kullanılan tarayıcıya göre değişebilen çerezlerdir.


3. Kişisel Verileriniz Hangi Amaçla İşlenir?

Kişisel verileriniz (ad-soyad, adres, kimlik numarası vs.), mevzuatın izin verdiği ölçüde İMAY tarafından kaydedilebilecek, aktarılabilecek, güncellenebilecek, sınıflandırılabilecek ve devredilebilecektir.

Kişisel verileriniz,

İnternet adresi üzerinden alışveriş yapan kişinin kimlik bilgilerini teyit etmek,

İletişim için adres, telefon ve sair diğer gerekli bilgileri kaydetmek,

Tüketicinin Korunması Hakkında Kanun ve mesafeli satış sözleşmesi kapsamında akdedilen sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili iletişime geçmek, gerekli bilgilendirmeleri yapabilmek

Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,

Tüketicinin Korunması Hakkında Kanun ve mesafeli satış sözleşmesi kapsamında akdedilen sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek,

Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,

Tüketicilere daha iyi bir alışveriş deneyimi sağlamak, tüketicilerin ilgilenebileceği ürünlerimiz hakkında bilgi verebilmek, kampanyaları aktarmak,

Kullanıcı memnuniyetini artırmak, internet sitesinden alışveriş yapan müşterileri tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve fiziki ortamda anketler düzenlemek,

Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,

Hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek,

Yasak yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,

amacıyla KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenmektedir.


4. Kişisel Verileriniz Kimlere ve Neden Aktarılır?

Kişisel verileriniz, önceden alınmış olan açık rızanıza istinaden ve kanunda öngörülen durumlar dahilinde gerçekleşmekte, kural olarak onayınız alınmaksızın yükümlülüklerimizin dışında herhangi bir kurum, kişi ya da kuruluşa aktarılmamaktadır.

Kişisel verileriniz KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir.

Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (bakanlıklar, Cumhurbaşkanlığı kurulları gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dâhilinde aktarılabilir.

Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve hukuki önlemler alınmaktadır. Bununla birlikte, kişisel verileri alan üçüncü kişinin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden İMAY sorumlu değildir. 

Şirketimizin tabi olduğu mevzuatta açıkça öngörülmüş olması ve hukuki yükümlülüğünün yerine getirebilmesi için zorunlu olması, sözleşmenin kurulması veya ifası için gerekli olması hukuki sebeplerine dayanarak; 

•  Satın alım süreçlerinin yürütülmesi amacıyla ürünün satıcısı ve hizmet sağlayıcıyla, 

•  Lojistik faaliyetlerin yürütülmesi ve teslimat süreçlerinin takibinin yapılması amacıyla sizin ve/veya ürünün adına teslim edileceği kişi bilgisi satın alınan ürünün satıcısıyla, kargo firmalarıyla ve özel kuryelerle, 

•  Faturalandırma süreçlerinin yürütülmesi amacıyla iş ortaklarımız, satın alınan ürünün satıcısı, danışmanlarımız ve hizmet sağlayıcılarımızla, bankalarla, mali müşavirlerimizle,

 •  Mal ve hizmet satış ve satış sonrası destek hizmetlerinin sunulması için çağrı merkezi hizmeti sunan iş ortakları ve diğer hizmet sağlayıcılarıyla, 

•  Hizmetlerin kalite kontrol, şikâyet yönetimi ve risk analizi alanında hizmet sunan iş ortakları ve hizmet sağlayıcılarıyla, 

•  Finansal ve muhasebe süreçlerinin yönetimi, risklerin tespiti, değerlendirilmesi, dolandırıcılıkların önlenmesi için ilgili iş ortaklarımız, danışmanlarımız ve hizmet sağlayıcılarımızla, bankalarla, mali müşavirlerimizle, 

•  Müşteriye e-faturasının elektronik olarak gönderilmesi için e-fatura iş ortağıyla; fiziki sözleşme veya fatura teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarıyla, özel entegratör, bağımsız denetim, gümrük, mali müşavir/muhasebe hizmeti sunan iş ortaklarımızla, 

•  Vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının T.C. Hazine ve Maliye Bakanlığı yetkilileriyle, 

•  Bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, 

• Risk yönetimi ve finansal raporlama süreçlerinin yürütülmesi alanında hizmet sunan iş ortaklarımızla, 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, şirketimizin tabi olduğu mevzuatta açıkça öngörülmüş olması ve hukuki yükümlülüğünün yerine getirebilmesi için zorunlu olması hukuki sebeplerine dayanarak; 

•  Hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilerle ve iş ortaklarıyla, 

•   Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi yetkili kamu kurum ve kuruluşlarıyla, 

  Kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarıyla, yurtiçi ve/veya yurtdışında bulunan iştiraklerimizle, tedarikçilerimizle, iş ortaklarımızla, anlaşmalı olduğumuz bankalarla ve ürün veya hizmet aldığımız üçüncü kişilerle paylaşılabilmektedir.


5.Verilerin Güvenliği İçin Alınan Tedbirler 

Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbirleri almak durumundadır. 

İnternet sitesi üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda İMAY, yönlendirilen sitelerin ve uygulamaların kişisel verilerin korunmasına yönelik mevzuata uygunluğuna ilişkin bilgi sahibi değildir ve gizlilik politikaları ile içeriklerine ilişkin bir sorumluluk altında bulunmamaktadır. 

İdari Tedbirler; İMAY olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz. Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz kişi grupları (tedarikçiler, iş ortakları) ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz. Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır. 

b. Teknik Tedbirler; Veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir. Web sitemiz ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir. Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.


6.Kişisel Verilerinizle İlgili Haklarınız

İlgili kişiler, kişisel verilerine ilişkin haklarını kullanmak için öncelikle veri sorumlusuna başvurmak zorundadırlar. Kanunun 14'üncü maddesine göre Kişisel Verileri Koruma Kurulu'na doğrudan şikâyette bulunulamaz.

Kanun uyarınca kişisel verilerinizle ilgili

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Haklarınızı veri sorumlusuna yani bize başvurarak kullanabilirsiniz.


7.Hak ve Talepleriniz İçin Başvuru Yöntemi

Başvuru Yöntemi

Başvurunun Yapılacağı Adres

Şahsen Yazılı Başvuru

Vizyonpark Merkez Plaza, C2 Blok, No:904, Kuyumcular Sk. Yenibosna Merkez Mah, Bahçelievler, İstanbul

Noter Aracılığıyla

Vizyonpark Merkez Plaza, C2 Blok, No:904, Kuyumcular Sk. Yenibosna Merkez Mah, Bahçelievler, İstanbul

E-posta Adresi ile

info@imayjewelery.com


Kişisel verilerinizle ilgili sorularınızı ve taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları hakkında Tebliğ'de belirtilen şartlara uygun düzenlenmiş dilekçeyle yukarıda belirtilen adreslere iletebilirsiniz.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, İMAY'a iletmeniz durumunda İMAY talebinizi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, başvurunuza verilecek yanıtın mevzuat uyarınca bir maliyet gerektirmesi halinde İMAY tarafından Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilecektir.

İMAY işbu Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

31.08.2021